Usenext和Usenet.NL披露数据泄露，但无法确定谁该为谁

2020年4月29日，两个主要的Usenet服务提供商几乎同时披露了其系统的安全漏洞。有趣的是，UseNeXT和Usenet.nl发出的消息几乎相同，并且几乎完全相同，含糊不清，向全世界宣布，他们的客户数据被窃取，同时将责任归咎于“合作伙伴公司的安全漏洞”。

尽管这并不能解释所发生的事情，但这仅是UseNeXT，而Usenet.nl用户发现关键数据的安全性，例如其名称，帐单地址，付款明细（IBAN和帐户）号码），以及其他相关注册信息已被违反。

尽管两家公司确实向其客户发出了可能受到数据泄露影响的警告和建议，但事实仍然是人们的财务信息被未公开的攻击者窃取，这使客户处于不稳定的境地。此信息可用于欺诈用户及其联系方式和联系方式，以及用于其他更邪恶的目的。情况的严重性不能低估-两家公司的反应似乎都耸了耸肩，含糊地说“不是我们的错”。

这是个人，公司，政府实体和超国家组织都观察到的问题。就数据泄露而言，该立法尚未赶上时代。尽管一些立法者已经做出了一致的努力来阐明数据保护的数据泄露方面，但是在这种情况下，法规在最佳时机通常是稀疏的，而且通常是不存在的。

有趣的是，这不是一个新问题，也不是一个特别未知的问题–十多年来，数据泄露一直是一个问题。关于如何处理这些问题的认真讨论已经进行了五年多，例如美国参议院听证会2015年第114-78号以及美国参议员凯瑟琳·科尔特斯·马斯托（Catherine Cortez Masto）（内华达州）在2018年的来信以及谷歌首席执行官艾米·克洛布查尔（Amy Klobuchar）参议员表达了对谷歌处理Google+数据泄露的担忧，仅举几个突出的例子。

在欧盟，GDPR的实施确保了采取措施迅速向国家监管机构报告数据违规行为，违反GDPR的行为将面临最高2000万欧元的罚款，或全球年营业额的4％（以两者中更大。这似乎是朝着正确方向迈出的一步，也是确保公司不会向客户隐瞒重要信息的方法，这大概就是为什么在智利，日本，巴西，韩国，阿根廷和肯尼亚实施了类似规则的原因。即便如此，它也无法解决显而易见的主要问题-如今，数据泄露事件以惊人的频率发生，并且似乎已经成为最近的常态。信息泄漏的新闻，黑客事件每天都在出现，尽管其事件可能对许多人造成严重影响，但其重要性似乎被严重低估了。

那么该怎么办呢？

公司可以采取的防止数据泄露的措施

公司可以采取安全措施来防止和减轻数据泄露的影响。根据GDPR报告按时举报违反行为当然是必要的，但还不够。在这里，对网络安全进行投资的重要性不可低估，尤其是当您是网络犯罪分子的高价值目标时。这就是为什么医院和小型地方政府机构经常受到恶意攻击，黑客入侵和泄漏的威胁-他们倾向于不将IT安全视为重中之重。绝对应该重新考虑这一立场，尤其是考虑到当前趋势。

用户可以采取的防止其数据泄露的措施

在许多方面，保持数据安全也是用户的个人责任。怎么样？好吧，不要把它交给你不完全信任的公司。虽然Google，Decathlon和Equifax等高价值目标最终可能会遭到破坏，但除非您绝对必须在向公司提供数据之前必须对公司进行一些研究，否则不泄露重要的个人信息仍然是一个好习惯。它。

如果发生数据泄露，用户可以做什么

如果您的数据隐私受到侵犯，您应立即采取措施以确保该数据不会被用于经济或其他任何方式伤害您。思考该事件的一种好方法是将其视为有人偷走了您的手提包，并把所有文件，信用卡和钥匙都拖走了。您需要立即确保所窃取的信息无法到达任何银行帐户，并且网络罪犯由于能够访问您的信息而无法访问您生活的其他方面。绝对必须立即更改您的所有密码并花时间检查受影响的帐户上的活动。